// docs / quotas & limits
కోటాలు & పరిమితులు
కింద ఉన్న ప్రతి quota మరియు rate-limit value build time లో entitlements module నుండి వస్తుంది; కాబట్టి server నిజంగా enforce చేసేదానితో ఈ page ఎప్పుడూ drift కాదు.
ప్రతి tier హక్కులు
| ఉచితం | హాబీ | ప్రో | Unlimited | |
|---|---|---|---|---|
| Scans / నెల | 3 | 50 | 200 | Unlimited ప్లాన్¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | కాదు | అవును | అవును | అవును |
| GitHub repo scans | కాదు | కాదు | అవును | అవును |
| Scheduled re-scans | కాదు | కాదు | ≥3h cadence | ≥1h cadence |
| Live threat detection | కాదు | కాదు | కాదు | అవును |
| నిల్వ కాలం | 7 రోజులు | 30 రోజులు | 90 రోజులు | 365 రోజులు |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard support | standard support | priority support | dedicated support |
¹ Unlimited ప్లాన్ యొక్క స్కాన్ కోటా న్యాయమైన ఉపయోగానికి లోబడి ఉంటుంది — నిబంధనలు చూడండి. ² డిఫాల్ట్ పరిమితి ≥1h వ్యవధిలో active monitoringలో 20 డొమైన్లు. పొడవైన షెడ్యూల్ చేసిన వ్యవధికి బదులుగా దీన్ని పెంచడానికి support@fixweb.appని సంప్రదించండి.
API rate పరిమితులు
ప్రతి /api/v1/* మరియు /api/mcp request bearer token hash పై keyed అయి రెండు windows ద్వారా నడుస్తుంది:
- Burst: సెకనుకు 10 requests.
- Steady: నిమిషానికి 60 requests.
429 వద్ద, response లో ఇవి ఉంటాయి:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}ఏ window trip అయిందో message లో పేరు ఉంటుంది (burst (10/s) vs steady (60/min)), కాబట్టి client backoff adapt కావచ్చు.
Free ప్లాన్ స్కాన్ రేటు పరిమితి (IP/24కి)
సంస్థకు నెలకు 3 స్కాన్ పరిమితికి అదనంగా, Free ప్లాన్ వినియోగదారులకు IP/24కి అదనపు రేటు పరిమితి ఉంది: గంటకు 3 స్కాన్లు, రోజుకు 100. అదే limiter అనామక తక్షణ స్కాన్లను కూడా కవర్ చేస్తుంది, ఇది ఒకసారి-ఉపయోగించే ఖాతాల ద్వారా Free కోటాను ఖర్చు చేయడాన్ని నిరోధిస్తుంది. ఏదైనా పరిమితిని మించిన అభ్యర్థనలు Retry-After header తో HTTP 429 Too Many Requests తిరిగి ఇస్తాయి.
Signup throttle (ప్రతి IP/24)
Free ప్లాన్లో స్వయంచాలక ఖాతా సృష్టిని నిరోధించడానికి IP/24కి 24 గంటల్లో 5 విజయవంతమైన సైన్-అప్లు. రేటు-పరిమితమైన callback-లు /sign-in?error=rate_limitedకి దారి మళ్లిస్తాయి.
నిల్వ కాలం
Scans + findings పై table ప్రకారం auto-purge అవుతాయి. Anonymous one-shot scans సృష్టించిన 24h తర్వాత expire అవుతాయి. Audit logs 18 నెలలు retain అవుతాయి. Monitor snapshots చివరి 7 రోజులు మరియు ప్రతి (domain, signal) కు latest baseline వరకు prune అవుతాయి. Dismissed alerts 90 రోజుల తర్వాత purge అవుతాయి. మొత్తం retention ప్రతి రోజు /api/cron/retention-cleanup ద్వారా enforce అవుతుంది.